Registro de auditoría

Transmisión del registro de auditoría

Todos los datos del registro de auditoría guardados se transmiten de forma automática al servidor WebDAV. Si es necesario, se pueden transmitir de forma manual en el momento deseado.

Configuración de la dirección del registro de auditoría

Cuando el modo Reforzar seguridad configurado en Activ., especifique la dirección del servidor WebDAV a la que desea transmitir los registros de auditoría.

Sugerencias
  • Los registros auditoría no se pueden imprimir ni enviar a una memoria USB.

  1. Siga el procedimiento explicado en Visualización de la pantalla Menú de Conf. de administrador para acceder a la pantalla Menú Configuración administrador máquina.

  2. En la pantalla Menú Configuración de administrador, pulse Configuración seguridad - Configur. registro auditoría - Serv.dir.regis.auditor.

  3. En Trans.reg.audit., seleccione On y después defina la configuración de servidor WebDAV.

    Para obtener más información sobre la configuración del servidor WebDAV, consulte Registro de un servidor WebDAV como destino.

  4. Pulse Aceptar.

Transmisión manual registro auditoría

Los registros de auditoría se transmiten automáticamente en el uso normal; no obstante, se pueden transmitir manualmente según sea necesario.

  1. Siga el procedimiento explicado en Visualización de la pantalla Menú de Conf. de administrador para acceder a la pantalla Menú Configuración administrador máquina.

  2. En la pantalla Menú Configuración de administrador, pulse Configuración seguridad - Configur. registro auditoría - Trans.manual regis.auditoría.

  3. Pulse Transmisión.

  4. Pulse .

    Cuando aparezca el mensaje Transmitir registro de auditoría, habrá terminado la transmisión.

Analizar un registro de auditoría

El administrador debe analizar el registro de auditoría regularmente (una vez al mes) o cuando se haya detectado un acceso o modificación no autorizado de los datos guardados en el equipo.

Información del registro de auditoría

El registro de auditoría contiene la siguiente información:

  1. date/time: la fecha y hora en que se realizó la operación cuyos resultados han quedado registrados en el historial.

  2. id: identifica a la persona que realizó la operación o es objeto de protección de seguridad.

  3. -1: operación realizada por el servicio técnico (CE)

    -2: operación realizada por el administrador

    -3: operación realizada por un usuario no registrado

    Otro número entero: indica los elementos que cuentan con protección.
    ID de usuario: números del 1 al 1.000.
    ID de usuario seguro (especificado utilizando un ordenador con impresión segura): números de 1 a 5 dígitos (especificados por el usuario).

  4. action: indica el número que especifica la operación.
    Puede comprobar los detalles en la Lista de elementos del registro de auditoría que se muestra a continuación.

  5. result: registro de resultados de la operación.
    La autenticación de contraseña correcta o incorrecta se indica con OK y NG respectivamente.
    Para operaciones que no requieran la autenticación de contraseña, el resultado de todas las acciones estará indicado con OK.

Lista de elementos del registro de auditoría

Acción registrada

Funcionamiento

ID de auditoría

Resultado

Autenticación e identificación de usuario

1

Ejecución de autenticación CE

ID de CE

OK/NG

5

Cambio o registro de la contraseña CE

ID de CE

Aceptar

2

Ejecución de autenticación de administrador

ID de administrador

OK/NG

6

Cambio o registro de la contraseña de administrador

ID de CE o ID de administrador

Aceptar

11

Ejecución de autenticación de usuario

ID de usuario *1 o ID de usuario no registrado *2

OK/NG

Modificación de usuario

7

Creación de un usuario por parte del administrador

Identificación usuario

Aceptar

8

Cambio o registro de una contraseña de usuario por parte del administrador

Identificación usuario

Aceptar

9

Eliminación de un usuario por parte del administrador

Identificación usuario

Aceptar

10

Cambio de un atributo de usuario por parte del administrador

Identificación usuario

Aceptar

12

Cambio de los atributos de usuario de acuerdo con el usuario (cambio de la contraseña de usuario, etc.)

Identificación usuario

Aceptar

Uso de funciones de administración y cambio de la configuración de seguridad

3

Configuración o cambio del modo Reforzar seguridad

ID de administrador

OK/NG

19

Cambio de la contraseña de bloqueo del disco duro

ID de administrador

Aceptar

41

Cambio de la configuración de las reglas de contraseña

ID de administrador

Aceptar

42

Cambio de la configuración de red

ID de administrador

Aceptar

43

Cambio del permiso de configuración del inicio de sesión en servidor

ID de administrador

Aceptar

Uso de funciones de administración y auditoría de seguridad

4

Salida de registro de auditoría (modos manual y automático)

ID de administrador

OK/n.º err.

44

Cambio de la configuración de dirección de transmisión del registro de auditoría

ID de administrador

Aceptar

Uso de funciones de administración y asistencia de cifrado

45

Inicio de la función de cifrado HDD

ID no registrado

Aceptar

46

Cambio de la configuración de codificación de disco duro

ID de administrador

Aceptar

47

Cambio de la contraseña de cifrado de HDD

ID de administrador

Aceptar

Uso de funciones de administración y protección del entorno operativo de la función de seguridad

49

Ejecución de ISW

ID de CE o ID de administrador

OK/NG

50

Diagnóstico del firmware

ID de administrador o ID no registrado

OK/NG

51

Diagnóstico de dispositivo

ID de administrador o ID no registrado

OK/NG

Cambio de hora (Uso de funciones de administración y protección del entorno operativo de la función de seguridad)

20

Conf.fª/hª

Identificación usuario

Aceptar

Inicio y salida de la función de auditoría

52

Encendido (Inicio y salida de la función de auditoría)

ID no registrado

Aceptar

53

Apagado (Salida de la función de auditoría) * Alimentación secundaria

ID no registrado

Aceptar

54

Apagado (Salida de la función de auditoría) * Alimentación principal

ID no registrado

Aceptar

Fin de tarea y funcionamiento

16

Eliminar tarea guardada

Identificación usuario

Aceptar

21

Imprimir trabajo de copia

ID de usuario o ID no registrado

OK/NG

22

Almacenamiento del trabajo de copia

ID de usuario o ID no registrado

OK/NG

23

Impresión del trabajo de impresión

ID de usuario o ID no registrado

OK/NG

24

Guardar trabajo de impresión

ID de usuario o ID no registrado

OK/NG

25

Ejecución de trabajo de escaneado

ID de usuario o ID no registrado

OK/NG

26

Imprimir tarea de almacenamiento

ID de usuario o ID no registrado

OK/NG

27

Cambio o restauración de la tarea de almacenamiento (mover o copiar)

ID de usuario o ID no registrado

OK/NG

28

Recuperar tarea de almacenamiento

ID de usuario o ID no registrado

OK/NG

29

Salida del archivo de la tarea de almacenamiento

ID de usuario o ID no registrado

OK/NG

*1: el ID de registro de auditoría se guarda como ID de usuario cuando la autenticación de usuario es correcta o cuando la contraseña no corresponde al nombre de usuario registrado.

*2: el ID de registro de auditoría se guarda como ID de usuario no registrado cuando se produce un error de autenticación con un nombre de usuario no registrado.

La finalidad del análisis del historial de auditoría es entender e implementar las siguientes contramedidas:

  • Si se ha accedido a datos o si se han modificado sin autorización

  • Quién ha realizado la operación no autorizada

  • Detalles de la operación no autorizada

  • Resultado de la operación no autorizada

Si desea saber más sobre análisis específicos, consulte la siguiente descripción.